クレジットカード情報流出事件に関する統計とECの不正利用傾向をまとめた【キャッシュレスセキュリティレポート】2025年4-6月版を公開

PCI DSS 準拠を進めるクラウドサービス 「PCI DSS Ready Cloud」や、店舗向けのサブスクリプション（継続課金）決済端末およびゲートウェイサービス「Smart TG」を展開する株式会社リンク（本社：東京都港区、代表取締役社長：岡田 元治、以下 リンク）と、国内導入実績No.1※1の不正検知サービスを提供し、安全なネット通販のインフラづくりに貢献する、かっこ株式会社（本社：東京都港区、代表取締役社長：岩井 裕之、証券コード：4166、以下 Cacco）は、クレジットカード情報流出事件に関する統計とECに関する不正利用傾向に関するレポート「キャッシュレスセキュリティレポート（2025年4-6月版）」を公開いたしました。

※1：株式会社東京商工リサーチ「日本国内のECサイトにおける有償の不正検知サービス導入サイト件数調査」

　　  2024年3月末日時点

　今回のレポートでは、不正注文検知数ランキングでふるさと納税が初めて1位になった件や、日本クレジット協会が2025年3月から公表を始めたクレカ不正利用発生率の解説などを詳しく紹介しています。

■2025年4-6月のハイライト

1. 「ふるさと納税」が不正検知数ランキングで初の1位に

2025年4-6月期の不正注文検知数ランキングでは、「ふるさと納税」が初めて1位となりました。これまでチケットやアパレル、家電など換金性の高い商材が上位を占めていましたが、昨年からランクインするようになった「ふるさと納税」が今回は最も検知件数が多くなっていました。

2. 日本クレジット協会が不正利用発生率の公開を開始

日本クレジット協会（JCA）は、これまで公表してきた「クレジットカード不正利用被害額」に加え、2025年3月より新たに「不正利用発生率」の公表を開始しました。キャッシュレス決済の拡大に伴い、被害額の推移だけでは見えにくかった実態を、相対的なリスク指標として可視化する狙いがあります。不正利用発生率は「不正利用被害額」を「信用供与額」で割った割合で算出され、被害額が5年間で約2倍に増加する一方、発生率は0.037％から0.047％と1.27倍にとどまっています。

3. インターポールの対インフォスティーラー※作戦で2万件以上のIPアドレスを遮断、警察も連携

警察庁は、国際刑事警察機構（インターポール）が主導するサイバー犯罪対策作戦「オペレーション・セキュア」に協力し、情報窃取型マルウェア「インフォスティーラー」に関連する大規模テイクダウンを実施しました。アジア・南太平洋地域の26カ国が連携し、約2万件の悪性IPアドレス・ドメインを遮断、32名の容疑者を逮捕。警察庁も国内関連サーバーの特定と遮断を進め、国境を越えた協力体制の重要性が改めて示されました。

※情報窃取に特化したマルウェアの総称。一度感染すると自身のパソコンやサーバーのバックグラウンドで動作し、コンピューターやブラウザに保存されている情報、クリップボードデータ、スクリーンショット及びキーロガー機能を使用して入力したログイン認証情報や決済時のクレジットカード情報などを窃取し、外部サーバーに送信する。

（目次）

1.カード情報流出事件の概況（2025年4-6月）

　（1）カード情報流出事件数・情報流出件数の推移

　（2）業種/商材別・情報流出期間別事件数・流出件数

　（3）カード情報トピック

　　     スポーツクラブ運営会社公式オンラインショップのカード情報流出で内部犯行を警察が確認

2. ECにおける不正利用の概況（2025年4-6月）

　（1）クレジットカード不正利用被害額の推移

　（2）ECサイト不正利用の傾向

　（3）不正利用のトピック

　　　  日本クレジット協会が不正利用発生率の公開を開始

3. 政策の動向

　　　警察庁がインターポールと連携し、インフォスティーラー関連のIPアドレスをテイクダウン

＜公表日＞

　毎年1月、4月、7月、10月（多少前後する場合があります ）

＊1月：前年7-9月、4月：前年10-12月、7月：1-3月、10月：4-6月のデータを公表

▼資料のダウンロードURL

　「キャッシュレスセキュリティレポート（2025年4-6月版）」

　リンク　URL：https://pcireadycloud.com/blog/category/cashless_security_report/

　Cacco   URL：https://frauddetection.cacco.co.jp/media/data/11204/

■「キャッシュレスセキュリティレポート」は、このような方にオススメです

・カード情報漏洩やクレジットカード不正などのECにおける不正利用の実態を知りたい。

・自社の不正被害が、他社と比較して多いのかどうかを知りたい。

・最新の不正手口を知りたい。

今後も、多様化する最新の不正手口に関する分析と研究を重ねるとともに、クレジットカードセキュリティに関する疑問や課題について相談される企業を目指してまいります。

株式会社リンクについて

株式会社リンクは、業界最大級の稼動台数を持つ専用ホスティング「at+link」、クラウド型ホスティング「リンク・ベアメタルクラウド」を軸として、６年連続シェア第１位のクラウド型コールセンターシステム「BIZTEL」、セキュリティプラットフォームサービス「PCI DSS Ready Cloud」など、様々なサブスクリプション型サービスを提供しています。農系事業にも取り組んでおり、2011年 10 月からは岩手県岩泉町にある自然放牧酪農場「なかほら牧場」を運営しています。 事業の詳細は、https://www.link.co.jp/ をご覧ください。

★リンクが運営するメディアサイト 「最適なサービスで一歩先行く組織へ」ビジネスに伴走する課題解決メディア『 LINK Watch! 』 https://watch.link.co.jp/

かっこ株式会社について

　Caccoは、「未来のゲームチェンジャーの『まずやってみよう』をカタチに」という経営ビジョンを掲げ、当社の有するセキュリティ・ペイメント・データサイエンスの技術とノウハウをもとに、アルゴリズムソフトウエアを開発・提供することで、企業の課題解決やチャレンジを支援することを目指しております。オンライン取引における「不正検知サービス」を中核サービスとして位置づけ、不正ログインから不正注文対策まで対応可能な国内での導入実績数No.1の不正検知サービス「O-PLUX（オープラックス）」や金融機関や会員サイトにおける情報漏洩対策の不正ログイン検知サービス「O-MOTION（オーモーション）」、フィッシング対策サービスなどを提供しております。

　データサイエンスサービスでは、製造業やアパレル、建設業など幅広い業種において、データ活用、分析を通じ、コスト削減、業務効率化、利益向上などに貢献しております。